常用工具系列- 1.BrupSuite安装教程及基础性应用

免责声明:

本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关。

中文版本:

本免责声明旨在明确指出，本文仅为技术交流、学习和研究之用，不得将文章中的技术用于任何非法目的或破坏行为。发表本文章的作者对于任何非法使用技术或对他人或系统造成的损害概不负责。

阅读和参考本文章时，您必须明确并承诺，不会利用文章中提供的技术来实施非法活动、侵犯他人的权益或对系统进行攻击。任何使用本文中的技术所导致的任何意外、损失或损害，包括但不限于数据损失、财产损失、法律责任等问题，都与发表本文章的作者无关。

本文提供的技术信息仅供学习和参考之用，不构成任何形式的担保或保证。发表本文章的作者不对技术的准确性、有效性或适用性做任何声明或保证。

英文版本:

This disclaimer is intended to clearly state that this article is solely for the purpose of technical exchange, learning, and research, and the use of the techniques mentioned in the article for any illegal purposes or destructive actions is strictly prohibited. The author of this article shall not be held responsible for any consequences resulting from the misuse of the techniques mentioned.

By reading and referring to this article, you must acknowledge and commit that you will not exploit the techniques provided in the article for any illegal activities, infringement of rights of others, or attacks on systems. The author of this article bears no responsibility for any accidents, losses, or damages caused by the use of the techniques mentioned in this article, including but not limited to data loss, property damage, legal liabilities, etc.

The technical information provided in this article is for learning and reference purposes only and does not constitute any form of warranty or guarantee. The author of this article makes no representations or warranties regarding the accuracy, effectiveness, or applicability of the techniques mentioned.

一.下载安装

这里可以选择官网下载或者在吾爱破解下载（这个是中文汉化版）

BurpSuite是基于JAVA开发的软件，所以我们需要提前配置JAVA环境，以后一些基于Python环境的工具，同理也会需要python环境，后续会开

1.配置JAVA环境

JDK安装

大家没有必要安装最新的JDK，因为高版本的JDK不能完美兼容BrupSuite

JDK8即可

 索引 Java 本地/JDK (huaweicloud.com)

直接一直默认下一步安装，弹出什么都下一步，如果需要调整文件夹的话，那么一定要全英文的，不能含有中文，否则就会出现安装失败的情况，这种就需要你查一下是不是路径存在中文了。
稍等一会就安装完成了。

注释：若是默认安装的话安装路径是C:\Program Files\Java下。

环境变量的配置

这里因为我是win11，便以win11为例了，如果是别的系统可以在搜索引擎当中搜索

例如：

 

 只要找配置环境变量的位置，无论什么系统版本，操作都是一样的

1.其实win11最简单的方法就是直接在”开始“里面搜索

例如：

 “开始”就是这个窗户小标

2.第二种，那就是打开控制面板

 直接右上角搜索“环境变量”

 然后点编辑环境变量即可

看到这里大家应该已经能找到配置环境变量的位置了，现在开始讲如何配置JAVA环境

（这个前提是你JDK安装完毕了）

 点这里，然后

 新建JAVA_HOME环境变量

  变量名：JAVA_HOME
  变量值：C:\Program Files\Java\jdk-17.0.5（这里是默认的，如果你是自定义的，去你自己自定义的路径下去找）

 新建CLASSPATH环境变量

       变量名：CLASSPATH
  变量值：.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar

 现在配置path变量

选中PATH然后编辑

 在path变量后面添加。
  添加1：%JAVA_HOME%\bin
  添加2：%JAVA_HOME%\jre\bin

 安装检验测试

打开cmd，win键加R输入cmd

打开CMD，输入：java -version，若显示版本则证明安装成功。

 2.Burpsuite的安装

这里以吾爱破解中文版为例，原理都一样

 先点开这个文件，记得把三个选项都打勾，然后点Run

 

 是这样的界面，然后复制

 

将生成的密钥复制到burp里面

 

然后点击红圈部分

然后弹出界面，将这个界面的请求复制

然后复制到sratt里面

 在将复制的回应粘贴到burp界面

 

 成功以后就可以进入burp了

然后此次激活以后以后不需要每次再激活，只需要根据中英文需要使用对应的程序就可以一键进入

 至此，burp安装成功

 3.基础教程

一种利用方式

直接使用内嵌浏览器，burp会监测这个浏览器

我这里以pikachu靶场进行一个演示

简单演示一下弱口令爆破

我们可以选择打开拦截或不打开，不打开可以在http历史记录里面查看（我习惯如此）

讲请求发送到Intruder模块 

 将所需要的爆破的位置标注一下

 

 接着填充字典

 选择从文件加载或者直接粘贴剪切板

 开始攻击

 

 看长度不一样的，那么这个长度就和其他的不一样

我们试一下

这就是简单的弱口令爆破